[src = 攻防世界] ics-04
题目描述
工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。
WP
题目提示登录和注册页面存在漏洞,随便注册一个账号登录,提示“普通用户登录成功,没什么用”。那就看看存不存在SQL注入吧。
对注册页面和登录页面使用sqlmap进行测试,对于POST方法对测试可以按照如下方法进行,首先使用burp抓包,然后使用“copy to file”功能将请求保存,然后sqlmap -r 文件名即可。比如保存对文件为sq.txt,则使用的sqlmap命令为sqlmap -r sq.txt.
或者对于POST数据使用–data参数,比如POST数据为username=bitsec,则可以使用如下sqlmap命令:
sqlmap -u “***” –data=”username=bitsec”.
测试所有页面,发现找回密码处有注入,并得到user表里面对数据为:
但是无法爆破出来密码。
但是我们发现注册页面可以重新注册用户,且没有任何验证。所以我们重新注册该用户c3tlwDmIn23,并登录得到flag。